爱华网插图/艾姗姗
智能手机的功能越来越强大,人们用起来也是越来越顺手,以至于人们渐渐忽略了智能手机还有安全隐患的问题。
有人会说,所谓的手机安全无非就是偷点流量、吸点话费嘛,反正自己也不怎么上网,不怎么玩游戏,偷也偷不了多少。但是你有没有发现,有时会收到一些网站下发给你的信息,居然能把你的位置以及一些喜好拿捏得很准。
如果说偷点小流量、吸点话费还勉强算做“恶作剧”的话,那么有人收集到你的隐私信息,那就非常值得注意了。因为,手机病毒也在与时俱进,它们同样在以惊人速度发展。
有没有想过有一天,一个不安分的软件秘密侵入了你的手机,在后台被安装后,用你的手机打电话、发短信、下载东西,最后它还删除了这一切的记录,甚至连软件本身也被卸载了,也就是说好像从来没有发生过,但你的话费肯定少了。
听起来很神奇吧,事实上,现在就有这样的病毒软件。而且随着目前手机支付的不断流行,这些直接涉及真金白银的核心数据更要小心,因为已经发现这样的病毒:通过你的手机给支付软件发验证消息,而你的手机不一定能接收到验证短信,它被“截和”了,等你发现时已经晚了。
这就是现在无处不在的手机病毒。不过,再厉害的敌人也会有露马脚的时候,通过众多手机管理软件的努力,它们发现病毒软件大多数爱伪装,或委身于热门的软件,或给你巨大的利益诱惑,这个时候,一定要擦亮你的眼睛。
手机木马传播上亿
安卓系统 最为危险
一家移动网络监测平台的数据统计显示,全球手机病毒数量将继续保持高速增长。手机感染病毒后,最明显的损失是流量消耗、订购付费服务导致的资费损失和隐私信息被窃。其中,窃取用户隐私的手机恶意程序危害极为严重。
这些病毒是如何进入手机的呢?一位专门负责手机安全软件的技术人员说,病毒多数是通过伪装热门软件应用和欺诈短信来诱惑用户下载,第三方应用商店也是手机病毒的主要传播方式。另外随着移动支付的兴起,获取用户账号和密码也逐渐成为黑客的目标。
在手机中,主要有IOS系统和Android系统,其中Android系统成为病毒“重灾区”。截至目前,金山手机毒霸客户端每日监控到1.5万部安卓设备被病毒感染,绝大部分病毒会造成资费损失,很多病毒进行混合攻击,会造成用户既有资费损失,又丢失个人信息。
日前,360手机卫士也发布了《2013年Q3中国手机安全状况报告》,在报告中可以了解到,360手机卫士共截获安卓平台新增手机木马样本28.8万个,手机木马传播量达2513万人次,新增恶意广告插件64.9万个,传播量高达1.9亿人次。
上面那位技术人员指出,这种现象与安卓系统自身的特色有密切关系。谷歌推出安卓平台之初,就赋予其完全开放的特性,这一方面降低了手机厂商的使用门槛,也便于更多的应用开发者加入这一阵营之中。然而,开放性与安全性之间本来就是矛盾的,安卓平台并没有Symbian平台一样的第三方签名认证机制;应用商城过多,缺少对上架应用程序进行安全审查的机制与工具。因此,在应用中置入后门程序也变得更加容易。
“电视表妹”公司技术总监刘列分析,苹果系统与安卓系统在权限方面有比较大的差异,苹果系统很多权限不开放,如果不越狱,连短信软件都装不上去,“这就是厂家的一些安全保障。”安卓系统则不同,它就存在用户选择的问题,如果用户不注意权限要求,就有可能把权限提供给软件,软件就能获得相应的数据。
不过,即便是封闭的苹果IOS系统,也可能因为漏洞攻击而变得脆弱。360手机卫士在《2013十大手机安全威胁》中指出,2013年8月,短短一条阿拉伯语字符串在网上走红,只要通过短信、微信消息、朋友圈、微博等方式把字符串发送给iphone手机用户,就会造成对方应用闪退崩溃。
那么,病毒软件植入手机后怎么起作用呢?反病毒工程师李铁军介绍了病毒如何发生破坏作用:大量手机病毒传播者使用远程控制的手法,在中毒手机上安装推广软件、后台订购付费服务、窃取用户手机里的个人信息。
“Android更新”成为毒王
也就不能第一时间发现有人在盗取网银账户。而且,从传播渠道上,“隐身大盗”也与以往不同,该木马既会伪装成常用应用诱导下载,同时也多次出现在一对一的骗局中。比如,用户在网购时,骗子发来名为“实物照片”的二维码,买家扫描运行后,运行的其实是“隐身大盗”木马;还有专门针对网店卖家的诈骗,骗子冒充买家发来二维码诱导卖家扫描运行“隐身大盗”木马后盗取支付宝账户。国内已出现多起“隐身大盗”侵害案例。
除了伪装,木马还经常找一些热门软件做宿主,比如铁路12306手机客户端刚刚推出的时候,大量山寨版客户端就在网上涌现,打着查询、抢火车票的旗号传播手机木马。这些手机木马带有窃取12306账号密码的危险。
对于这一点,刘列说,苹果系统会稍好一些,它的App Store还是可以信赖,但对于安卓系统来说,应用商店就良莠不齐,只能尽量从可以信赖的商店去下载,少从论坛上下载apk。他指出,目前国内一些大的互联网公司做的应用商店,一般不会放入恶意的软件,走低端化发展路线的公司做的应用商店更应该注意。
在360手机卫士发布的《2013年第三季度中国手机安全状况报告》中,手机病毒主要以木马为主。而资费消耗类手机木马和恶意扣费类手机木马的感染量最高,分别占到感染人次数总量的52%和24%,18%的为隐私窃取。
在第三季度,一款伪装“Android更新”的手机木马成为当前的手机“毒王”,位列十大手机木马之首。它已感染安卓手机近50万部。另据统计,今年第三季度国内新增手机木马样本28.8万个,相比去年同期增加5倍以上。
360安全专家介绍,手机木马“Android更新”伪装成系统更新,提示诱导用户安装,然后窃取用户通话记录、通讯录、手机固件信息,并在后台偷偷下载数十款恶意应用,耗费用户上百兆流量,给用户带来直接财产损失。由于很多手机用户发现话费损失后才向安全厂商求助,下载安全软件查杀木马,导致该木马感染了近50万部手机。
另外一款名为“文件管理器”的病毒,也伪装成常用软件,联网获取恶意指令,默默安装卸载指定安全软件;还有一个名为“Ugly Meter”的木马,则能够私发短信并屏蔽指定号码的回馈短信,窃取本机号码和短信内容,造成用户资费消耗。
随着手机支付的兴起,木马病毒也朝着窃取用户资料而来,同样是360安全卫士发布的《2013年度十大手机安全威胁榜》中指出,短信拦截和窃取类手机木马在今年迅速泛滥。其中最典型的就是名为“隐身大盗”的安卓木马家族。
360安全专家介绍,运行该木马后,会对用户短信实施拦截,同时全部以短信的形式转发到黑客手机上,然后才对短信放行,放行后用户才会看到短信提示,也就是说木马是比手机使用者更早看到短信内容的。另外,“隐身大盗”还会对特定短信进行删除,比如黑客在窃取受害者网银账户时的手机验证码等短信,就会被木马直接删除,受害者根本看不到
山寨刷机 有风险
不管你是不是手机达人,在聊手机的时候一定会经常听到一个词,刷ROM。ROM字面上的意思是 Read Only Memory,即只读存储器,Android系统都是安装在闪存里面的,这个闪存,就是一种只读存储器,断电情况下里面的内容不会消失。而一些手机用户进行刷机,就是刷的ROM,ROM就好比电脑装系统时所需的安装盘,刷机就是把ROM“刷”入到手机的只读存储器中,达到更新手机系统的目的。
刘列说,在手机的这些病毒中,最危险的就是刷山寨的ROM。这些ROM出现在论坛、网盘以及手机店里,“在这些系统中,有些东西是查不到的。”刷ROM确实是给用户带来了一些便利,但这个系统中有一些软件捆绑在一起的,如果你对手机不是特别了解,刷完系统之后,手机后台运行什么软件你不是很清楚,你也就不知道有没有盗流量或者吸费。
不过对此,刘列分析说,也要分情况,因为ROM系统都是自己做的,一般会附有推广的软件,这时就要看“道德水准”了,如果只是软件推广,有可能推广的是一些比较信赖的软件,那就还好,“如果是没有节操的,那就得留心了。”
因此,为了防止这个问题,他建议,第一不能买便宜手机,第二不能乱换固件,如果固件有损坏或者要更新,最好找信得过的技术人员,不能随便找街头的小店。
他指出,大品牌的手机厂商很少会提供官方的ROM系统给用户自己刷,国内一些知名品牌,经过多年的发展,提供的ROM系统也能信得过,要留心的就是低端的山寨手机的ROM。“如果要图便宜,就要承担风险。”(记者 姜宝君)
教您五“不”防御病毒
不信
垃圾短信别轻信
最近有媒体又报道了这样一则消息:聂先生收到短信,要他登录网站进行“网银升级”,谁知“升级”后,账户被转走20万。经公安部门侦查,这是一个诈骗团伙所为,该团伙设钓鱼网站,群发“网银升级”短信,骗取银行账号和密码,4名嫌疑人已被抓获。
这种垃圾短信主要的伎俩就是:群发升级短信,并附上伪造的银行链接,当中招者登录伪造的银行网页,输入银行卡号、交易密码及动态口令后,骗子在后台窃取这些资料,然后到真正的银行网页,用窃取到的信息实施转账。
还有一种比较老套的则是利用热门电视节目发送虚假中奖短信进行诈骗。360手机卫士发布的《2013十大手机安全威胁》中介绍,2013年以《爸爸去哪儿》名义发送的虚假中奖短信泛滥,根据360手机卫士的数据,每天由用户举报的此类中奖诈骗短信高达上万条,而通过伪基站发送虚假网银升级的短信,每个基站每小时能发出3万条。
不扫
没事别扫二维码
随着安卓智能手机的普及,恶意二维码成为黑客定向发送手机木马的途径,在《2013十大手机安全威胁》中看到,据360网购先赔用户反馈,不法分子往往针对网店卖家,以“购物清单”等名义发送恶意二维码。卖家扫描后会下载手机木马,一旦安装就会中招,导致手机号、短信等信息泄露,危及网银和支付账户的资金。
“电视表妹”公司技术总监刘列分析道,因为扫描二维码会直接跳转到支付页面,如果是恶意的病毒,那就不太好避免。他分析说,这个问题归根结底还是信息来源的信任度问题,如果二维码来源是可靠的,那自然可以放心。如果来源是不可靠的,再多的杀毒软件也没有用。如果无法区分,最好通过关闭扫描二维码的功能。他建议,“对手机支付不要有太多的好奇心。”
另外,他建议,如果要用到手机支付,支付软件也一定要去官方网站下载,手机也最好不要ROOT,因为防不胜防。而且,如果装有手机支付软件,手机最好不要丢失,“一旦丢了,有可能从头到尾被破解掉”,这时要赶紧去补SIM卡,因为如果装了手机支付软件,用本手机去验证支付软件,是非常危险的。
不刷
ROOT刷机风险大
对手机稍微熟悉一点的人,不管是苹果系统,还是安卓系统,在拿到新手机之后的第一件事情就是越狱或者ROOT。
所谓ROOT,就好像是手机系统中唯一的万能用户,拥有系统中所有的权限,如启动或停止一个进程,删除或增加用户,增加或者禁用硬件等功能。这对手机玩家来说,能够对手机进行个性化的优化。
苹果越狱,通俗来说,就是利用iOS系统的某些漏洞,通过指令取得iOS的ROOT权限,然后改变一些程序使得iPhone的功能得到加强,突破iPhone的封闭式环境,进而能够安装一些个性化的软件。因为在iPhone刚买来的时候,是封闭式的。作为普通的用户,无法取得iPhone iOS的ROOT权限,只能通过iTunes里的iTunes Store购买一些软件(当然也有免费的),然后通过Apple认可的方式,将合法得到的软件复制入手机。一些程序虽然好用但并不一定符合Apple利益,它们就无法进入iTunes Store,这时就需要越狱。
对此,刘列认为,除了手机发烧友,如果只是一般的普通用户,最好不用ROOT,“我自己的手机都懒得去ROOT了。”
如果一定要ROOT,就要选择值得信赖的软件,不要轻易选择论坛里的手动ROOT方式,在论坛中的一些ROOT软件,实际上是爱好者自己做出来的,存在一定的风险。“如果你对手机比较了解,可以把风险降低,如果是业余玩家,对于论坛的手动ROOT方法,还是得慎重选择。”
不省
该付费的别越狱
不管是专业的工程师,还是资深的手机用户,对于手机使用的App,他们都建议从官方网站下载。苹果系统自然是通过App Store,而安卓用户最简单最安全的办法就是到谷歌官方的应用程序商店下载软件,官方的有审核,扣费程序难以通过,是最安全的。
除了谷歌官方应用商店,其他的也必须要选择正规的渠道下载应用,如到运营商、知名手机品牌以及第三方的应用商店等。千万不要轻信“破解版”、“完美修正版”等经过二次打包的手机软件、手机游戏、歌曲、音乐、电子书等,谨防其中埋藏手机病毒。
刘列认为,在这方面,用户还是要按照正常的商业法则,“有些软件该付费的还是要付费,该花钱的还是要花钱,如果老想着用破解软件,那么你该冒的风险还是得冒。”
资深手机达人佟新认为,不要太追新潮,不要新出了一个App就去下载,“那些非主流的App,经常会捆绑一些类似于插件的东西,给手机带来危害。”
另外,一些可疑链接也要注意防备。如果链接不安全,点完链接之后,手机就会被他人控制发短信或安装恶意应用。360手机卫士发布的《2013十大手机安全威胁》介绍,今年9月,安卓系统WebView开发接口引发的挂马漏洞曝光,国内大批热门应用和手机浏览器中招。黑客通过受漏洞影响的应用或短信、聊天消息发生一个网址,安卓手机用户一旦点击网址,手机就会自动执行黑客指令,出现安装恶意扣费软件、向好友发送欺诈短信等严重后果。如果出现这种情况,手机用户就要不断升级应用,定时打补丁。
不懒
一路“同意”麻烦多
玩智能手机,很多人在装软件时,对于软件的权限申请不仔细看,而是一路“同意”,这其实是非常危险的。佟新指出,有些与这个软件无关的权限尽可能不要选择“允许”。
比如,一款照相软件,还需要读取通讯录或者读取短信的权限,那么就比较可疑,多余的权限就应该禁止。当然,微信、QQ等通讯软件,因为本身软件的功能可能就要用到你手机短信通讯录,如果禁止的话可能会影响使用,还有就是手机自带的一些通讯插件涉及你手机隐私的话也可以不用去处理,否则影响手机正常使用。
金山手机毒霸近日对超过8万款安卓软件的权限申请分析发现,大部分应用申请获取与该应用的正常功能无关的权限,其中约50%获取精确定位、59%获取范围定位、32%获取WiFi位置、23%读取通讯录、11%读取通话记录、16%读取短信、14%接收短信、44%获取手机号码、15%发送短信、14%拨打电话、15%打开摄像头、14%记录音频信息。
佟新建议,除了在装软件时注意,使用手机时还要提防手机的某些功能,以免自己的隐私泄露。比如地理位置,泄露自身地理位置最直接的方法就是GPS定位,在日常生活中,都可能遇到过很多关于定位的应用,如:微博中的“我在这里”,微信中的“附近的人”,导航软件里的“定位”这些都是需要GPS功能支持的服务。那如何才能让个人位置不泄露呢?最好的办法就是尽可能的关闭GPS功能,不要让GPS功能处于长期开启的状态。另外,对于目前市场上手机管理工具比较多的情况,佟新认为,这类软件不要装太多,如果要用,那么最好在PC端、手机端用同一品牌的管理工具,“千万不要认为是越多越好。”(记者 姜宝君)
来源: 北京晚报
